"服務(wù)不可用"怎么排查？講了100遍還是記不住？

下面是線上機器的cpu使用率，可以看到從4月8日開始，隨著時間cpu使用率在逐步增高，最終使用率達(dá)到100%導(dǎo)致線上服務(wù)不可用，后面重啟了機器后恢復(fù)。

1、排查思路

簡單分析下可能出問題的地方，分為5個方向：

2、開始排查

3、解決方案

1、重啟了6臺中問題比較嚴(yán)重的5臺機器，先恢復(fù)業(yè)務(wù)。保留一臺現(xiàn)場，用來分析問題。

2、查看當(dāng)前的tomcat線程pid。

3、查看該pid下線程對應(yīng)的系統(tǒng)占用情況。top -Hp 384

4、發(fā)現(xiàn)pid?4430?4431?4432?4433?線程分別占用了約40%的cpu

5、將這幾個pid轉(zhuǎn)為16進(jìn)制，分別為114e?114f?1150?1151

6、下載當(dāng)前的java線程棧?sudo -u tomcat jstack -l 384>/1.txt

7、查詢5中對應(yīng)的線程情況，發(fā)現(xiàn)都是gc線程導(dǎo)致的

8、dump java堆數(shù)據(jù)

sudo -u tomcat jmap -dump:live,format=b,file=/dump201612271310.dat 384

9、使用MAT加載堆文件，可以看到j(luò)avax.crypto.JceSecurity對象占用了95%的內(nèi)存空間，初步定位到問題。

MAT下載地址：

http://www.eclipse.org/mat/

10、查看類的引用樹，看到BouncyCastleProvider對象持有過多。即我們代碼中對該對象的處理方式是錯誤的，定位到問題。

4、代碼分析

我們代碼中有一塊是這樣寫的

這是加解密的功能，每次運行加解密都會new一個BouncyCastleProvider對象,放倒Cipher.getInstance()方法中。

看下Cipher.getInstance()的實現(xiàn)，這是jdk的底層代碼實現(xiàn)，追蹤到JceSecurity類中

verifyingProviders每次put后都會remove,verificationResults只會put，不會remove.

看到verificationResults是一個static的map，即屬于JceSecurity類的。所以每次運行到加解密都會向這個map put一個對象，而這個map屬于類的維度，所以不會被GC回收。這就導(dǎo)致了大量的new的對象不被回收。

5、代碼改進(jìn)

將有問題的對象置為static，每個類持有一個，不會多次新建。

6、本文總結(jié)

遇到線上問題不要慌，首先確認(rèn)排查問題的思路：